Trojan TDSSSERV.Q sur C:\windows\explorer.exe
rottweilerz
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
ce matin, mon programme de sécurité Noman m'affiche une erreur, il a trouver un cheval de troie, du nom de TDSSSERV.Q sur C:\windows\explorer.exe, j'ai fait la manipulation avec combo-fix, il ne supprime rien, voici son rapport : ComboFix 09-04-17.03 - ¤ ThéOLoU ¤ 17/04/2009 10:48.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.2035 [GMT 2:00]
Lancé depuis: c:\users\¤ ThéOLoU ¤\Desktop\Comb-Fix.exe
AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
.
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Malwarebytes
2009-04-17 08:42 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 08:42 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\programdata\Malwarebytes
2009-04-17 08:30 . 2009-04-17 08:30 -------- d-----w C:\moi
2009-04-17 08:28 . 2009-04-17 08:30 -------- d-----w C:\ComboFix
2009-04-15 21:57 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-15 21:57 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-15 21:56 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-12 17:16 . 2009-04-07 01:30 139264 ----a-w c:\windows\system32\nvcod141.dll
2009-04-12 17:16 . 2009-04-07 01:30 1310720 ----a-w c:\windows\system32\nvcuvenc.dll
2009-04-06 19:35 . 2009-04-06 19:35 801312 ----a-w c:\windows\system32\nvcplui.exe
2009-04-06 19:35 . 2009-04-06 19:35 1112608 ----a-w c:\windows\system32\nvcpluir.dll
2009-04-06 19:35 . 2009-04-06 19:35 420384 ----a-w c:\windows\system32\nvcpl.cpl
2009-04-06 19:35 . 2009-03-27 08:03 207392 ----a-w c:\windows\system32\nvvsvc.exe
2009-04-06 19:35 . 2009-04-06 19:35 143360 ----a-w c:\windows\system32\nvshext.dll
2009-04-06 19:35 . 2009-03-27 08:03 958464 ----a-w c:\windows\system32\nvsvcr.dll
2009-04-06 19:35 . 2009-03-27 08:03 641568 ----a-w c:\windows\system32\nvsvc.dll
2009-03-28 17:47 . 2009-03-28 17:47 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DivX
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Pro
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools
2009-03-28 13:24 . 2009-03-28 13:24 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-03-28 13:24 . 2009-03-28 13:24 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-03-28 13:17 . 2009-03-28 13:17 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-28 13:16 . 2009-03-28 13:26 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Lite
2009-03-23 10:28 . 2009-03-23 10:28 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Nero
2009-03-21 23:55 . 2009-03-21 23:55 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-03-21 01:18 . 2009-03-21 01:18 -------- d--h--r c:\users\¤ ThéOLoU ¤\AppData\Roaming\SecuROM
2009-03-20 19:57 . 2009-04-16 13:35 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\teamspeak2
2009-03-20 19:57 . 2009-03-20 19:57 34064 ----a-w c:\windows\system32\lhacm.acm
2009-03-20 18:20 . 2008-03-13 01:10 445504 ----a-r c:\windows\system32\vp6vfw.dll
2009-03-19 14:10 . 2009-04-07 15:46 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Local\Microsoft Games
2009-03-19 13:26 . 2009-03-21 22:53 680 ----a-w c:\users\¤ ThéOLoU ¤\AppData\Local\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Malwarebytes
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 08:22 . 2009-03-16 22:21 -------- d-s---w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft
2009-04-16 13:35 . 2009-03-20 19:57 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\teamspeak2
2009-04-16 01:15 . 2008-04-09 09:32 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-16 01:15 . 2008-04-09 09:32 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-16 01:10 . 2009-03-16 22:14 -------- d-----w c:\program files\Norman
2009-04-16 01:08 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-16 01:01 . 2009-03-16 22:15 -------- d-----w c:\programdata\Microsoft Help
2009-04-16 00:00 . 2009-03-16 23:07 -------- d-----w c:\program files\WinamaxPoker
2009-04-14 00:28 . 2008-08-06 22:08 -------- d-----w c:\programdata\NVIDIA
2009-04-14 00:24 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-14 00:24 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-14 00:24 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 19:50 . 2009-04-12 19:50 1801 ----a-w c:\users\All Users\xmlA6AF.tmp
2009-04-12 19:50 . 2009-04-12 19:50 1801 ----a-w c:\programdata\xmlA6AF.tmp
2009-04-12 19:50 . 2009-04-12 19:50 9017 ----a-w c:\users\All Users\xmlA2F4.tmp
2009-04-12 19:50 . 2009-04-12 19:50 9017 ----a-w c:\programdata\xmlA2F4.tmp
2009-04-12 19:50 . 2009-04-12 19:50 13592 ----a-w c:\users\All Users\xmlA517.tmp
2009-04-12 19:50 . 2009-04-12 19:50 13592 ----a-w c:\programdata\xmlA517.tmp
2009-04-12 19:50 . 2009-04-12 19:50 0 ----a-w c:\users\All Users\xmlA5F2.tmp
2009-04-12 19:50 . 2009-04-12 19:50 0 ----a-w c:\programdata\xmlA5F2.tmp
2009-04-12 18:11 . 2009-04-12 18:11 1801 ----a-w c:\users\All Users\xml511.tmp
2009-04-12 18:11 . 2009-04-12 18:11 1801 ----a-w c:\programdata\xml511.tmp
2009-04-12 18:11 . 2009-04-12 18:11 0 ----a-w c:\users\All Users\xml407.tmp
2009-04-12 18:11 . 2009-04-12 18:11 0 ----a-w c:\programdata\xml407.tmp
2009-04-12 18:11 . 2009-04-12 18:11 13592 ----a-w c:\users\All Users\xml2ED.tmp
2009-04-12 18:11 . 2009-04-12 18:11 13592 ----a-w c:\programdata\xml2ED.tmp
2009-04-12 18:11 . 2009-04-12 18:11 9017 ----a-w c:\users\All Users\xmlF7F4.tmp
2009-04-12 18:11 . 2009-04-12 18:11 9017 ----a-w c:\programdata\xmlF7F4.tmp
2009-04-12 18:04 . 2009-04-12 18:04 -------- d-----w c:\program files\SiSoftware
2009-04-05 22:00 . 2009-03-18 15:53 -------- d-----w c:\program files\Steam
2009-04-05 19:48 . 2009-03-17 03:18 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\LimeWire
2009-03-28 18:12 . 2009-03-20 18:20 -------- d-----w c:\program files\EA GAMES
2009-03-28 17:47 . 2009-03-28 17:47 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DivX
2009-03-28 13:32 . 2009-03-28 13:32 -------- d-----w c:\program files\DivX
2009-03-28 13:32 . 2009-03-28 13:32 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-28 13:32 . 2009-03-28 13:32 -------- d-----w c:\program files\Common Files\DivX Shared
2009-03-28 13:31 . 2009-03-17 03:16 -------- d-----w c:\program files\Java
2009-03-28 13:30 . 2009-03-28 13:26 -------- d-----w c:\program files\Singles
2009-03-28 13:26 . 2009-03-16 22:28 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-28 13:26 . 2009-03-28 13:26 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-28 13:26 . 2009-03-28 13:16 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Lite
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Pro
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools
2009-03-28 13:24 . 2009-03-28 13:23 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-03-28 13:24 . 2009-03-28 13:23 -------- d-----w c:\program files\DAEMON Tools Lite
2009-03-28 13:18 . 2009-03-17 14:43 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\dvdcss
2009-03-27 06:14 . 2008-08-06 21:59 453152 ----a-w c:\windows\System32\nvuninst.exe
2009-03-23 10:28 . 2009-03-23 10:28 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Nero
2009-03-21 22:53 . 2009-03-19 13:26 680 ----a-w c:\users\¤ ThéOLoU ¤\AppData\Local\d3d9caps.dat
2009-03-21 01:18 . 2009-03-21 01:18 -------- d--h--r c:\users\¤ ThéOLoU ¤\AppData\Roaming\SecuROM
2009-03-20 19:57 . 2009-03-20 19:57 -------- d-----w c:\program files\Teamspeak2_RC2
2009-03-19 00:39 . 2009-03-18 15:53 -------- d-----w c:\program files\Common Files\Steam
2009-03-18 13:39 . 2009-03-16 22:22 -------- d-----w c:\programdata\HDBR31
2009-03-17 14:42 . 2009-03-17 14:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\vlc
2009-03-17 14:42 . 2009-03-17 14:42 -------- d-----w c:\program files\VideoLAN
2009-03-17 13:36 . 2009-03-16 22:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Google
2009-03-17 03:52 . 2009-03-17 03:52 -------- d-----w c:\programdata\Messenger Plus!
2009-03-17 03:40 . 2009-03-17 03:31 -------- d-----w c:\program files\Shareaza
2009-03-17 03:38 . 2009-04-15 21:55 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 21:55 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 21:55 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-17 03:31 . 2009-03-17 03:31 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Shareaza
2009-03-17 03:17 . 2009-03-17 03:16 -------- d-----w c:\program files\LimeWire
2009-03-17 02:35 . 2009-03-17 02:35 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\WinRAR
2009-03-17 02:34 . 2009-03-17 02:34 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Acreon
2009-03-17 02:01 . 2009-03-17 02:01 -------- d-----w c:\program files\MSXML 4.0
2009-03-16 23:52 . 2009-03-16 23:52 -------- d-----w c:\programdata\Blizzard
2009-03-16 23:33 . 2009-03-16 23:18 -------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-03-16 23:27 . 2009-03-16 22:22 70568 ----a-w c:\users\¤ ThéOLoU ¤\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-16 23:17 . 2009-03-16 23:11 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-16 23:17 . 2009-03-16 23:11 -------- d-----w c:\program files\AGEIA Technologies
2009-03-16 23:02 . 2009-03-16 23:02 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-16 22:58 . 2009-03-16 22:58 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-16 22:47 . 2009-03-16 22:47 -------- d-----w c:\program files\ma-config.com
2009-03-16 22:47 . 2009-03-16 22:47 -------- d-----w c:\programdata\ma-config.com
2009-03-16 22:46 . 2009-03-16 22:46 -------- d-----w c:\program files\Microsoft
2009-03-16 22:46 . 2009-03-16 22:45 -------- d-----w c:\program files\Windows Live
2009-03-16 22:45 . 2009-03-16 22:45 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-16 22:43 . 2009-03-16 22:43 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Mozilla
2009-03-16 22:42 . 2009-03-16 22:42 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-16 22:42 . 2009-03-16 22:41 -------- d-----w c:\program files\Google
2009-03-16 22:36 . 2009-03-16 22:36 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Macromedia
2009-03-16 22:36 . 2009-03-16 22:26 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Adobe
2009-03-16 22:28 . 2009-03-16 22:28 -------- d-----w c:\program files\REALTEK
2009-03-16 22:27 . 2009-03-16 22:27 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\InstallShield
2009-03-16 22:25 . 2009-03-16 22:25 -------- d-----w c:\programdata\ASUS
2009-03-16 22:25 . 2009-03-16 22:25 -------- d-----w c:\program files\ASUS
2009-03-16 22:21 . 2009-03-16 22:21 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Identities
2009-03-16 22:21 . 2009-03-16 22:17 -------- d-----w c:\program files\Microsoft Works
2009-03-16 22:21 . 2009-03-16 22:21 -------- d-----w c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-03-16 22:21 . 2009-03-16 22:21 -------- d-----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-03-16 22:18 . 2009-03-16 22:18 -------- d-----w c:\program files\Common Files\Fujitsu Siemens Computers
2009-03-16 22:18 . 2009-03-16 22:10 -------- d-----w c:\program files\Fujitsu Siemens Computers
2009-03-16 22:17 . 2009-03-16 22:17 -------- d-----w c:\program files\Microsoft.NET
2009-03-16 22:12 . 2009-03-16 22:12 1024 ----a-w C:\.rnd
2009-03-16 22:12 . 2009-03-16 22:11 -------- d-----w c:\program files\Common Files\Nero
2009-03-16 22:11 . 2009-03-16 22:11 -------- d-----w c:\programdata\Nero
2009-03-16 22:11 . 2009-03-16 22:11 -------- d-----w c:\program files\Nero
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"fsc-reg"="c:\fsc-reg\fscreg.exe" [2008-07-03 375296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2009-02-11 187504]
"NPCTray"="c:\program files\Norman\npc\bin\npc_tray.exe" [2007-09-17 126008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-28 6144000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\fsc-reg\fscreg.exe" [2008-07-03 375296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40 687560 ----a-w c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2008-10-01 11:00 5723136 ----a-w c:\program files\Shareaza\Shareaza.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-03-18 15:53 1410296 ----a-w c:\program files\steam\Steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FAB1E729-A535-4E0F-9030-833B9DE418E6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CC667336-31DF-4689-BB0E-A046B752FEF7}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B10025A9-2BA6-4B7F-A27F-2816BDFF270B}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{DFF5DD50-903E-4CF0-9A1B-FEB83CA92D76}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{BAEF7D11-E603-41D4-9333-310BF94080C7}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{56F5E2F9-BA10-4832-BDD7-02EC3795C7AC}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{3D2D69E0-ABA5-402F-92AC-0E9BE466B408}d:\\world of warcraft\\launcher.exe"= UDP:d:\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{D1638AEB-70DA-4E77-8AFF-CD06968250E3}d:\\world of warcraft\\launcher.exe"= TCP:d:\world of warcraft\launcher.exe:Blizzard Launcher
"TCP Query User{A3A172E5-AEF5-4C84-B87D-B90C8EFF216F}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{F419BD72-4EEB-443F-9ED1-E7B8CD82F554}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{C2636CB0-B308-44B1-9248-8D8A89D14FAD}d:\\world of warcraft\\backgrounddownloader.exe"= UDP:d:\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{FEF5F7DD-0C2B-4513-9B6D-4BD64B239431}d:\\world of warcraft\\backgrounddownloader.exe"= TCP:d:\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{A247D771-F5DD-4881-B118-6CB0DFD9E116}c:\\program files\\steam\\steamapps\\rottweilerz\\counter-strike\\hl.exe"= UDP:c:\program files\steam\steamapps\rottweilerz\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{141F65B2-2611-4B3E-93FE-F55ED6FF9FDB}c:\\program files\\steam\\steamapps\\rottweilerz\\counter-strike\\hl.exe"= TCP:c:\program files\steam\steamapps\rottweilerz\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{83D986C8-1BBA-41C3-9CB7-9D8C55B7DFFC}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BAA8A8FB-A25C-4B37-BD96-FADD97CED6CE}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
R1 NGS;Norman General Security Driver;c:\program files\norman\ngs\bin\ngs.sys [2009-02-11 22712]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcv32mf.sys [2009-01-22 19512]
R3 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\Nvc\bin\nvcoas.exe [2009-02-05 195640]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-24 25896]
S2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 20448]
S2 NVOY;Norman Resource Provider;c:\program files\Norman\npm\bin\nvoy.exe [2009-01-20 126008]
S2 RealtekUSB;RealtekUSB;c:\program files\REALTEK\USB Wireless LAN Utility\RtlService.exe [2007-07-28 36864]
S3 NPC;Norman Parental Control;c:\program files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
S3 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\bin\NSESVC.EXE [2008-11-27 183352]
S3 NUAA;Norman User Activity Agent;c:\program files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
S3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\bin\NVCSCHED.EXE [2007-09-18 154680]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-11-09 288768]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2008-12-11 98488]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16b6ad5f-1293-11de-9432-806e6f6e6963}]
\shell\AutoRun\command - E:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-16 c:\windows\Tasks\User_Feed_Synchronization-{514359F7-D089-4730-B49E-B3A09F2A625F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Norman\npc\bin\nlf.dll
FF - ProfilePath - c:\users\¤ ThéOLoU ¤\AppData\Roaming\Mozilla\Firefox\Profiles\ulbq9395.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.om.net/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 10:50
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6024)
c:\program files\Norman\nvc\bin\Niphk.dll
.
Heure de fin: 2009-04-17 10:51
ComboFix-quarantined-files.txt 2009-04-17 08:51
Avant-CF: 21 999 734 784 octets libres
Après-CF: 21 876 158 464 octets libres
251 --- E O F --- 2009-04-16 01:03
Aidez moi svp !! J'ai mit en gras et souligné ce qui me semble important !! Merci d'avance !
ce matin, mon programme de sécurité Noman m'affiche une erreur, il a trouver un cheval de troie, du nom de TDSSSERV.Q sur C:\windows\explorer.exe, j'ai fait la manipulation avec combo-fix, il ne supprime rien, voici son rapport : ComboFix 09-04-17.03 - ¤ ThéOLoU ¤ 17/04/2009 10:48.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.2035 [GMT 2:00]
Lancé depuis: c:\users\¤ ThéOLoU ¤\Desktop\Comb-Fix.exe
AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
.
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Malwarebytes
2009-04-17 08:42 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 08:42 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\programdata\Malwarebytes
2009-04-17 08:30 . 2009-04-17 08:30 -------- d-----w C:\moi
2009-04-17 08:28 . 2009-04-17 08:30 -------- d-----w C:\ComboFix
2009-04-15 21:57 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-15 21:57 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-15 21:56 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-12 17:16 . 2009-04-07 01:30 139264 ----a-w c:\windows\system32\nvcod141.dll
2009-04-12 17:16 . 2009-04-07 01:30 1310720 ----a-w c:\windows\system32\nvcuvenc.dll
2009-04-06 19:35 . 2009-04-06 19:35 801312 ----a-w c:\windows\system32\nvcplui.exe
2009-04-06 19:35 . 2009-04-06 19:35 1112608 ----a-w c:\windows\system32\nvcpluir.dll
2009-04-06 19:35 . 2009-04-06 19:35 420384 ----a-w c:\windows\system32\nvcpl.cpl
2009-04-06 19:35 . 2009-03-27 08:03 207392 ----a-w c:\windows\system32\nvvsvc.exe
2009-04-06 19:35 . 2009-04-06 19:35 143360 ----a-w c:\windows\system32\nvshext.dll
2009-04-06 19:35 . 2009-03-27 08:03 958464 ----a-w c:\windows\system32\nvsvcr.dll
2009-04-06 19:35 . 2009-03-27 08:03 641568 ----a-w c:\windows\system32\nvsvc.dll
2009-03-28 17:47 . 2009-03-28 17:47 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DivX
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Pro
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools
2009-03-28 13:24 . 2009-03-28 13:24 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-03-28 13:24 . 2009-03-28 13:24 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-03-28 13:17 . 2009-03-28 13:17 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-28 13:16 . 2009-03-28 13:26 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Lite
2009-03-23 10:28 . 2009-03-23 10:28 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Nero
2009-03-21 23:55 . 2009-03-21 23:55 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-03-21 01:18 . 2009-03-21 01:18 -------- d--h--r c:\users\¤ ThéOLoU ¤\AppData\Roaming\SecuROM
2009-03-20 19:57 . 2009-04-16 13:35 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\teamspeak2
2009-03-20 19:57 . 2009-03-20 19:57 34064 ----a-w c:\windows\system32\lhacm.acm
2009-03-20 18:20 . 2008-03-13 01:10 445504 ----a-r c:\windows\system32\vp6vfw.dll
2009-03-19 14:10 . 2009-04-07 15:46 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Local\Microsoft Games
2009-03-19 13:26 . 2009-03-21 22:53 680 ----a-w c:\users\¤ ThéOLoU ¤\AppData\Local\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Malwarebytes
2009-04-17 08:42 . 2009-04-17 08:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 08:22 . 2009-03-16 22:21 -------- d-s---w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft
2009-04-16 13:35 . 2009-03-20 19:57 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\teamspeak2
2009-04-16 01:15 . 2008-04-09 09:32 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-16 01:15 . 2008-04-09 09:32 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-16 01:10 . 2009-03-16 22:14 -------- d-----w c:\program files\Norman
2009-04-16 01:08 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-16 01:01 . 2009-03-16 22:15 -------- d-----w c:\programdata\Microsoft Help
2009-04-16 00:00 . 2009-03-16 23:07 -------- d-----w c:\program files\WinamaxPoker
2009-04-14 00:28 . 2008-08-06 22:08 -------- d-----w c:\programdata\NVIDIA
2009-04-14 00:24 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-14 00:24 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-14 00:24 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 19:50 . 2009-04-12 19:50 1801 ----a-w c:\users\All Users\xmlA6AF.tmp
2009-04-12 19:50 . 2009-04-12 19:50 1801 ----a-w c:\programdata\xmlA6AF.tmp
2009-04-12 19:50 . 2009-04-12 19:50 9017 ----a-w c:\users\All Users\xmlA2F4.tmp
2009-04-12 19:50 . 2009-04-12 19:50 9017 ----a-w c:\programdata\xmlA2F4.tmp
2009-04-12 19:50 . 2009-04-12 19:50 13592 ----a-w c:\users\All Users\xmlA517.tmp
2009-04-12 19:50 . 2009-04-12 19:50 13592 ----a-w c:\programdata\xmlA517.tmp
2009-04-12 19:50 . 2009-04-12 19:50 0 ----a-w c:\users\All Users\xmlA5F2.tmp
2009-04-12 19:50 . 2009-04-12 19:50 0 ----a-w c:\programdata\xmlA5F2.tmp
2009-04-12 18:11 . 2009-04-12 18:11 1801 ----a-w c:\users\All Users\xml511.tmp
2009-04-12 18:11 . 2009-04-12 18:11 1801 ----a-w c:\programdata\xml511.tmp
2009-04-12 18:11 . 2009-04-12 18:11 0 ----a-w c:\users\All Users\xml407.tmp
2009-04-12 18:11 . 2009-04-12 18:11 0 ----a-w c:\programdata\xml407.tmp
2009-04-12 18:11 . 2009-04-12 18:11 13592 ----a-w c:\users\All Users\xml2ED.tmp
2009-04-12 18:11 . 2009-04-12 18:11 13592 ----a-w c:\programdata\xml2ED.tmp
2009-04-12 18:11 . 2009-04-12 18:11 9017 ----a-w c:\users\All Users\xmlF7F4.tmp
2009-04-12 18:11 . 2009-04-12 18:11 9017 ----a-w c:\programdata\xmlF7F4.tmp
2009-04-12 18:04 . 2009-04-12 18:04 -------- d-----w c:\program files\SiSoftware
2009-04-05 22:00 . 2009-03-18 15:53 -------- d-----w c:\program files\Steam
2009-04-05 19:48 . 2009-03-17 03:18 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\LimeWire
2009-03-28 18:12 . 2009-03-20 18:20 -------- d-----w c:\program files\EA GAMES
2009-03-28 17:47 . 2009-03-28 17:47 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DivX
2009-03-28 13:32 . 2009-03-28 13:32 -------- d-----w c:\program files\DivX
2009-03-28 13:32 . 2009-03-28 13:32 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-28 13:32 . 2009-03-28 13:32 -------- d-----w c:\program files\Common Files\DivX Shared
2009-03-28 13:31 . 2009-03-17 03:16 -------- d-----w c:\program files\Java
2009-03-28 13:30 . 2009-03-28 13:26 -------- d-----w c:\program files\Singles
2009-03-28 13:26 . 2009-03-16 22:28 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-28 13:26 . 2009-03-28 13:26 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-28 13:26 . 2009-03-28 13:16 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Lite
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools Pro
2009-03-28 13:25 . 2009-03-28 13:25 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\DAEMON Tools
2009-03-28 13:24 . 2009-03-28 13:23 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-03-28 13:24 . 2009-03-28 13:23 -------- d-----w c:\program files\DAEMON Tools Lite
2009-03-28 13:18 . 2009-03-17 14:43 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\dvdcss
2009-03-27 06:14 . 2008-08-06 21:59 453152 ----a-w c:\windows\System32\nvuninst.exe
2009-03-23 10:28 . 2009-03-23 10:28 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Nero
2009-03-21 22:53 . 2009-03-19 13:26 680 ----a-w c:\users\¤ ThéOLoU ¤\AppData\Local\d3d9caps.dat
2009-03-21 01:18 . 2009-03-21 01:18 -------- d--h--r c:\users\¤ ThéOLoU ¤\AppData\Roaming\SecuROM
2009-03-20 19:57 . 2009-03-20 19:57 -------- d-----w c:\program files\Teamspeak2_RC2
2009-03-19 00:39 . 2009-03-18 15:53 -------- d-----w c:\program files\Common Files\Steam
2009-03-18 13:39 . 2009-03-16 22:22 -------- d-----w c:\programdata\HDBR31
2009-03-17 14:42 . 2009-03-17 14:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\vlc
2009-03-17 14:42 . 2009-03-17 14:42 -------- d-----w c:\program files\VideoLAN
2009-03-17 13:36 . 2009-03-16 22:42 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Google
2009-03-17 03:52 . 2009-03-17 03:52 -------- d-----w c:\programdata\Messenger Plus!
2009-03-17 03:40 . 2009-03-17 03:31 -------- d-----w c:\program files\Shareaza
2009-03-17 03:38 . 2009-04-15 21:55 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 21:55 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 21:55 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-17 03:31 . 2009-03-17 03:31 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Shareaza
2009-03-17 03:17 . 2009-03-17 03:16 -------- d-----w c:\program files\LimeWire
2009-03-17 02:35 . 2009-03-17 02:35 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\WinRAR
2009-03-17 02:34 . 2009-03-17 02:34 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Acreon
2009-03-17 02:01 . 2009-03-17 02:01 -------- d-----w c:\program files\MSXML 4.0
2009-03-16 23:52 . 2009-03-16 23:52 -------- d-----w c:\programdata\Blizzard
2009-03-16 23:33 . 2009-03-16 23:18 -------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-03-16 23:27 . 2009-03-16 22:22 70568 ----a-w c:\users\¤ ThéOLoU ¤\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-16 23:17 . 2009-03-16 23:11 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-16 23:17 . 2009-03-16 23:11 -------- d-----w c:\program files\AGEIA Technologies
2009-03-16 23:02 . 2009-03-16 23:02 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-16 22:58 . 2009-03-16 22:58 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-16 22:47 . 2009-03-16 22:47 -------- d-----w c:\program files\ma-config.com
2009-03-16 22:47 . 2009-03-16 22:47 -------- d-----w c:\programdata\ma-config.com
2009-03-16 22:46 . 2009-03-16 22:46 -------- d-----w c:\program files\Microsoft
2009-03-16 22:46 . 2009-03-16 22:45 -------- d-----w c:\program files\Windows Live
2009-03-16 22:45 . 2009-03-16 22:45 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-16 22:43 . 2009-03-16 22:43 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Mozilla
2009-03-16 22:42 . 2009-03-16 22:42 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-16 22:42 . 2009-03-16 22:41 -------- d-----w c:\program files\Google
2009-03-16 22:36 . 2009-03-16 22:36 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Macromedia
2009-03-16 22:36 . 2009-03-16 22:26 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Adobe
2009-03-16 22:28 . 2009-03-16 22:28 -------- d-----w c:\program files\REALTEK
2009-03-16 22:27 . 2009-03-16 22:27 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\InstallShield
2009-03-16 22:25 . 2009-03-16 22:25 -------- d-----w c:\programdata\ASUS
2009-03-16 22:25 . 2009-03-16 22:25 -------- d-----w c:\program files\ASUS
2009-03-16 22:21 . 2009-03-16 22:21 -------- d-----w c:\users\¤ ThéOLoU ¤\AppData\Roaming\Identities
2009-03-16 22:21 . 2009-03-16 22:17 -------- d-----w c:\program files\Microsoft Works
2009-03-16 22:21 . 2009-03-16 22:21 -------- d-----w c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-03-16 22:21 . 2009-03-16 22:21 -------- d-----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-03-16 22:18 . 2009-03-16 22:18 -------- d-----w c:\program files\Common Files\Fujitsu Siemens Computers
2009-03-16 22:18 . 2009-03-16 22:10 -------- d-----w c:\program files\Fujitsu Siemens Computers
2009-03-16 22:17 . 2009-03-16 22:17 -------- d-----w c:\program files\Microsoft.NET
2009-03-16 22:12 . 2009-03-16 22:12 1024 ----a-w C:\.rnd
2009-03-16 22:12 . 2009-03-16 22:11 -------- d-----w c:\program files\Common Files\Nero
2009-03-16 22:11 . 2009-03-16 22:11 -------- d-----w c:\programdata\Nero
2009-03-16 22:11 . 2009-03-16 22:11 -------- d-----w c:\program files\Nero
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"fsc-reg"="c:\fsc-reg\fscreg.exe" [2008-07-03 375296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2009-02-11 187504]
"NPCTray"="c:\program files\Norman\npc\bin\npc_tray.exe" [2007-09-17 126008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-28 6144000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\fsc-reg\fscreg.exe" [2008-07-03 375296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40 687560 ----a-w c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2008-10-01 11:00 5723136 ----a-w c:\program files\Shareaza\Shareaza.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-03-18 15:53 1410296 ----a-w c:\program files\steam\Steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FAB1E729-A535-4E0F-9030-833B9DE418E6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CC667336-31DF-4689-BB0E-A046B752FEF7}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B10025A9-2BA6-4B7F-A27F-2816BDFF270B}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{DFF5DD50-903E-4CF0-9A1B-FEB83CA92D76}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{BAEF7D11-E603-41D4-9333-310BF94080C7}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{56F5E2F9-BA10-4832-BDD7-02EC3795C7AC}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{3D2D69E0-ABA5-402F-92AC-0E9BE466B408}d:\\world of warcraft\\launcher.exe"= UDP:d:\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{D1638AEB-70DA-4E77-8AFF-CD06968250E3}d:\\world of warcraft\\launcher.exe"= TCP:d:\world of warcraft\launcher.exe:Blizzard Launcher
"TCP Query User{A3A172E5-AEF5-4C84-B87D-B90C8EFF216F}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{F419BD72-4EEB-443F-9ED1-E7B8CD82F554}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{C2636CB0-B308-44B1-9248-8D8A89D14FAD}d:\\world of warcraft\\backgrounddownloader.exe"= UDP:d:\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{FEF5F7DD-0C2B-4513-9B6D-4BD64B239431}d:\\world of warcraft\\backgrounddownloader.exe"= TCP:d:\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{A247D771-F5DD-4881-B118-6CB0DFD9E116}c:\\program files\\steam\\steamapps\\rottweilerz\\counter-strike\\hl.exe"= UDP:c:\program files\steam\steamapps\rottweilerz\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{141F65B2-2611-4B3E-93FE-F55ED6FF9FDB}c:\\program files\\steam\\steamapps\\rottweilerz\\counter-strike\\hl.exe"= TCP:c:\program files\steam\steamapps\rottweilerz\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{83D986C8-1BBA-41C3-9CB7-9D8C55B7DFFC}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BAA8A8FB-A25C-4B37-BD96-FADD97CED6CE}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
R1 NGS;Norman General Security Driver;c:\program files\norman\ngs\bin\ngs.sys [2009-02-11 22712]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcv32mf.sys [2009-01-22 19512]
R3 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\Nvc\bin\nvcoas.exe [2009-02-05 195640]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-24 25896]
S2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 20448]
S2 NVOY;Norman Resource Provider;c:\program files\Norman\npm\bin\nvoy.exe [2009-01-20 126008]
S2 RealtekUSB;RealtekUSB;c:\program files\REALTEK\USB Wireless LAN Utility\RtlService.exe [2007-07-28 36864]
S3 NPC;Norman Parental Control;c:\program files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
S3 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\bin\NSESVC.EXE [2008-11-27 183352]
S3 NUAA;Norman User Activity Agent;c:\program files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
S3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\bin\NVCSCHED.EXE [2007-09-18 154680]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-11-09 288768]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2008-12-11 98488]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16b6ad5f-1293-11de-9432-806e6f6e6963}]
\shell\AutoRun\command - E:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-16 c:\windows\Tasks\User_Feed_Synchronization-{514359F7-D089-4730-B49E-B3A09F2A625F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Norman\npc\bin\nlf.dll
FF - ProfilePath - c:\users\¤ ThéOLoU ¤\AppData\Roaming\Mozilla\Firefox\Profiles\ulbq9395.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.om.net/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 10:50
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6024)
c:\program files\Norman\nvc\bin\Niphk.dll
.
Heure de fin: 2009-04-17 10:51
ComboFix-quarantined-files.txt 2009-04-17 08:51
Avant-CF: 21 999 734 784 octets libres
Après-CF: 21 876 158 464 octets libres
251 --- E O F --- 2009-04-16 01:03
Aidez moi svp !! J'ai mit en gras et souligné ce qui me semble important !! Merci d'avance !
A voir également:
- Trojan TDSSSERV.Q sur C:\windows\explorer.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
29 réponses
Supprimes tes logiciels de desinfections inutiles avec tool cleaner
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
Ensuite
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
Ensuite
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/18/2009 at 07:57 PM
Application Version : 4.26.1000
Core Rules Database Version : 3851
Trace Rules Database Version: 1805
Scan type : Complete Scan
Total Scan Time : 04:11:19
Memory items scanned : 582
Memory threats detected : 0
Registry items scanned : 7066
Registry threats detected : 0
File items scanned : 568332
File threats detected : 174
Adware.Tracking Cookie
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@yourmedia[1].txt
https://www.superantispyware.com/
Generated 04/18/2009 at 07:57 PM
Application Version : 4.26.1000
Core Rules Database Version : 3851
Trace Rules Database Version: 1805
Scan type : Complete Scan
Total Scan Time : 04:11:19
Memory items scanned : 582
Memory threats detected : 0
Registry items scanned : 7066
Registry threats detected : 0
File items scanned : 568332
File threats detected : 174
Adware.Tracking Cookie
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@advertising[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Users\¤ ThéOLoU ¤\AppData\Roaming\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Application Data\Microsoft\Windows\Cookies\¤_théolou_¤@yourmedia[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad.zanox[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ad3.clickhype[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@adbrite[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ads.crakmedia[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@advertising[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@doubleclick[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@ero-advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@partypoker[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@smartadserver[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\Low\¤_théolou_¤@xiti[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@ad.yieldmanager[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@advertising[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@aimfar.solution.weborama[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@atdmt[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bluestreak[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@bs.serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@doubleclick[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@maxis.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@mediaplex[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@msnaccountservices.112.2o7[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@questionmarket[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@serving-sys[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@smartadserver[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@tradedoubler[2].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@windowslivemessenger.solution.weborama[1].txt
C:\Users\¤ ThéOLoU ¤\Cookies\¤_théolou_¤@yourmedia[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
On va voir ca
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
Télécharge maintenant NAVILOG1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
TUTO
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
Télécharge maintenant NAVILOG1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
TUTO
